Toezichthouders kijken of Odido klantgegevens te lang bewaarde

DEN HAAG (ANP) – De Autoriteit Persoonsgegevens (AP) onderzoekt of provider Odido gegevens van klanten te lang bewaart. Daarnaast kijkt de privacytoezichthouder samen met de Rijksinspectie Digitale Infrastructuur (RDI) of het bedrijf informatie van klanten goed heeft beveiligd. Bij de recente datadiefstal bij Odido werden ook gegevens buitgemaakt van mensen die al jaren geen klant meer zijn.

In de Europese privacyregels staat dat gegevens van mensen “niet langer mogen worden bewaard dan strikt noodzakelijk, want wat er niet is kan ook niet worden gestolen”, aldus de AP. De privacywaakhond had Odido vorige maand al om opheldering gevraagd.

De AP kijkt of Odido zich aan de privacyregels heeft gehouden, de RDI en de AP onderzoeken de technische beveiliging van de gegevens bij de provider. Volgens het hoofd van de RDI, inspecteur-generaal Angeline van Dijk, is het belangrijk om digitaal weerbaar te zijn. “Als maatschappij moeten we kunnen vertrouwen op de veilige werking van onze vitale diensten.”

Odido laat weten dat het bedrijf “volledig zal meewerken met de autoriteiten gedurende hun onderzoeken”, aldus een woordvoerder. Op verdere vragen gaat hij niet in.

De internationale hackersgroep ShinyHunters slaagde erin de persoonsgegevens van zeker 6,2 miljoen accounts bij Odido te stelen. De cybercriminelen eisten daar losgeld voor. Ze wilden dat Odido zou betalen, anders kwamen de gegevens op straat te liggen. Odido ging daar niet op in, waarna de hackers de data vrijgaven. Het ging onder meer om namen, adressen, e-mailadressen, telefoonnummers en bankrekeningnummers.

ANP